localhost01

个人博客:localhost01.cn
私信 关注
冉椿林博客
码龄6年

个人博客:localhost01.cn

  • 486,448
    被访问量
  • 106
    原创文章
  • 11,094
    作者排名
  • 289
    粉丝数量
  • 毕业院校 四川文理学院
  • 目前就职 成都深思科技有限公司
  • 于 2015-03-20 加入CSDN
获得成就
  • 博客专家认证
  • 获得1,492次点赞
  • 内容获得147次评论
  • 获得681次收藏
  • GitHub 获得945Stars
荣誉勋章
兴趣领域
  • #安全
    #安全架构#系统安全
TA的专栏
  • DNS隧道系列
    5篇
  • Drools系列
    3篇
  • 网络安全
    22篇
  • 编程技术
    81篇
  • 运维
    8篇
  • 其他
    7篇
博主小窝
  • 博客:我搭建的一个漂亮的hexo博客

  • Github:我的Github主页,有干货哦

  • 掘金:技术社区的新兴势力,来尝尝鲜

  • 最近
  • 文章
  • 资源
  • 问答
  • 课程
  • 帖子
  • 收藏
  • 关注/订阅

扛CC攻击lua_waf配置文件.rar

可替换宝塔lua_waf配置文件,达到扛CC攻击的作用,部分配置如下: --是否开启拦截cc攻击 CCDeny="on" --a/b-c 表示如果同一IP在b秒内请求超过a次,则禁用该IP c秒 CCrate="100/50-60"
rar
发布资源于 22 天前

【DDoS系列-03】钟南山:对抗DDoS的5大手段

一、【暴力 | 有效】减少暴露端口使用防火墙,或云服务器的安全组功能,配置端口访问黑名单或白名单。尽量避免将非业务必须的服务端口暴露在公网上,从而避免与业务无关的请求和访问。通过配置防火墙或安全组可有效防止系统被扫描或者意外暴露。二、【云服务 | 花钱】增加带宽、服务器引言:软件投入使用前,应先评估其抗压性能在业务部署前期或运营期间,技术团队应该对业务架构进行压力测试,以评估现有架构的业务吞吐处理能力,为DDoS防御提供详细的技术参数指导信息。短期内,如果没有很好的其他解决办法,可以通
原创
60阅读
0评论
0点赞
发布博客于 22 天前

【DDoS系列-02】证明题:如何证明被DDoS了?

一、目标应用,直观的变化网络和设备正常的情况下,服务器突然出现连接断开、访问卡顿、用户掉线等情况。服务器CPU或内存占用率出现明显增长。网络出方向或入方向流量出现明显增长。您的业务网站或应用程序突然出现大量的未知访问。登录服务器失败或者登录过慢。如果发现以上情况,有可能目标服务器正在遭受DDoS攻击。二、如何确定是哪类DDoS攻击前文说道,DDoS攻击种类较多。所以,我们首先需要确认目前的DDoS攻击方式,也才能对症下药,进行相关处理。1、使用端口,初步定位我们可以先确定目前服务器打
原创
68阅读
0评论
0点赞
发布博客于 22 天前

【DDoS系列-01】人与自然:走近DDoS

一、什么是DDoS攻击?分布式拒绝服务(Distributed Denial of Service,简称DDoS),即利用大量电脑(可能也是受害者),通过远程连接,对一个或多个目标发起恶意访问,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。说白了,就是找了成千上万的“无知用户”在你家门店,不买东西也不砸东西,就到处逛,导致你的顾客进不来,而你还忙着大喊“欢迎光临”地要伺候他们!~黑客可以通过购买大量代理IP、肉鸡(被控制了的受害者电脑),来充当这“无知用户”。二、DDoS攻
原创
70阅读
0评论
0点赞
发布博客于 22 天前

【终极解决】Fatal error compiling: 无效的目标发行版: 11

一、检查idea配置是否正确如下为正确配置:二、检查mvn是否正确绑定我就是栽在这一步的!之前输出仍然是Java version:1.8,原因是环境变量中,JAVA_HOME仍然指示的1.8,需要改为JDK11的路径!注意:修改环境变量后,重启一下IDEA!!三、检查mvn的pom.xml和setting.xml如果没有配置,选择11会出现图下的警告:如果最后还是不行,再配置一下maven的setting.xml:...
原创
72阅读
0评论
0点赞
发布博客于 2 月前

年会快到了,教你3分钟搞一个高大上的3D抽奖!

前言网上大佬又双叒开源了一个抽奖项目,分分钟就可以看到效果,特分享安利一波 ~I、先看效果吧!5倍速度播放:II、3分钟搞定!1、安装Node.js下载并安装即可。Windows X64下载地址:https://nodejs.org/dist/v14.15.4/node-v14.15.4-x64.msi注意:在Windows上安装时务必选择全部组件,包括勾选Add to Path。2、程序下载下载地址:https://gitee.com/neequ_admin/lotte.
原创
328阅读
0评论
0点赞
发布博客于 5 月前

【福利 · 229个工具】uTools:生命有限,咱能不能效率起来?!

一、引言工作效率慢,一方面是你“上年纪”了。另一方面,可能是你没用对工具!!!二、慢在哪儿?接下来我们说说,日常生活中的“慢场景”,看看你中了几条: 工作时聊微信,找了半天才找到这个背时表情,对方已经人走茶凉,还白白浪费我的工作时间??? 李现新剧出来啦,妈的,某奇艺需要VIP。纠结了半天,算了还是花钱叭!!! 密码用了一个记事本维护,每次注册后:赶紧找到小本本记下来!!! 哎哟我去,我记得电脑上存了这个什么鬼文件的啊,怎么找不到了??? Chrome书签太多,这搜起来脑壳疼!!!!
原创
192阅读
2评论
2点赞
发布博客于 5 月前

【神器出炉】微信/QQ/TIM,如何查看对方撤回的消息?

Ⅰ、对方撤回消息看不到???你是否经常遇到朋友发了消息又撤回的情况?感觉错过了一个亿?想要知道撤回了啥,怎么办??别慌,这样的工具又双叒叕地来了!!!Ⅱ、RevokeMsgPatcher这个工具叫做RevokeMsgPatcher,一个GitHub叫做辉鸭蛋的老哥开发而来。话不多说,讲讲怎么操作吧!该工具只能适用于Windows平台的PC微信、QQ和TIM,手机版APP是做不到的!Tips:如果你的手机和电脑同时在线,就算你们是通过手机进行聊天,对方撤回了消息,电脑上仍然可以看到。so
原创
1339阅读
2评论
4点赞
发布博客于 5 月前

【福利】BurpSuite2.1.06中文版发放

一、介绍Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。它很大的一个作用就是抓包、调试,这个和fiddler很像,不过现在fiddler已经改为fiddler everywhere了,阉(变)割(成)了调(废)试(材) 功能!想学习更多BurpSuite,可以参见:BurpSuite实战指南二、破解流程前
原创
15阅读
0评论
0点赞
发布博客于 5 月前

BurpSuite2.1.06.zip

Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。 它很大的一个作用就是抓包、调试,这个和fiddler很像,不过现在fiddler已经改为fiddler everywhere了,阉(变)割(成)了调(废)试(材)功能! 想学习更多BurpSuite,可以参见:https://t0data.gitbooks.io/burpsuite/content/ BurpSuite实战指南
zip
发布资源于 5 月前

合租薄 | 合租租友一起生活开销记账的小工具|合租薄.apk

一个用来合租租友一起生活开销记账的小工具,小到只有5M。上手容易,简单轻便! 支持: 1、注册和登录,以每个家庭为单位; 2、可进行一些简单的日常开销录入、每月结算和历史开销查看功能。 使用H5+HbuilderX,用了三天时间在朋友已有基础上开发而来; 全前端,没有后台服务,数据存储为在线的LeanCloud(代码较渣,毕竟笔者只是个弱鸡后端)。
apk
发布资源于 6 月前

工具分享(5):用H5开发一个合租记账APP—“合租薄”

一、它是什么?它是一个用来合租租友一起生活开销记账的小工具,小到只有5M。上手容易,简单轻便!支持: 注册和登录,以每个家庭为单位; 可进行一些简单的日常开销录入、每月结算和历史开销查看功能。使用H5+HbuilderX,用了三天时间在朋友已有基础上开发而来;全前端,没有后台服务,数据存储为在线的LeanCloud(代码较渣,毕竟笔者只是个弱鸡后端)。感谢 @yangshare 的源码共享(主要功劳)!二、怎么使用?使用截图:三、它开源吗?当然!GitHub地址
原创
122阅读
0评论
2点赞
发布博客于 6 月前

成大事,你一定需要经历的二次跃升

一个人的成长历程中,有两次极其重要的跃升。而跃升的关键节点,则往往绕不开“管理”。跃升过去,海阔凭鱼跃,天高任鸟飞。跃升失败,蛟龙化泥鳅,终身难寸进。关于管理的跃升心法,这8点感悟,分享给你。一、谨慎使用批评不仅是对下属,对所有人。因为批评是个“强大到弱小”的工具。首先,批评这个工具很强大。当所有人都在夸一个人时,你只要站出来说一句“他的动机你们又不是不知道,有必要这么不顾事实地夸吗”,立刻,绝大部分人就不说话了。为什么?因为相对于表扬来说,批评自带信息优势(他一定知道些我不知道
转载
67阅读
0评论
1点赞
发布博客于 6 月前

3、drools分离式:部署&使用踩坑

一、部署由于从drools7.11版本开始,就没有tomcat版本的Business Central Workbench包了(后续简称WB),所以为了后续的迭代升级,我们使用它的推荐Web容器—wildfly(前身是jboss as)!1、下载相关组件drools官网下载:Business Central Workbench,使用business-central-7.44.0.Final-wildfly19.war;drools官网下载:KIE Execution Server,使用kie-s
原创
458阅读
5评论
1点赞
发布博客于 6 月前

2、drools架构介绍

前言:一个完整的 BMRS系统 的一般至少包括规则设计器、规则引擎和规则存储管理三部分组成!下面会附一个uRule的调研性介绍,同时结合着drools,方便我们对市面上规则引擎和BMRS的常规结构设计进行理解。一、drools术语Q1:什么是事实?我就按照我的理解来说,我们可以把它看成数据对象,User对象、Student对象……Q2:什么是规则文件,什么又是kjar?规则就是不停地将扔过来的数据对象(事实),进行模式匹配、加工处理。如 User.java:public class U.
原创
360阅读
1评论
1点赞
发布博客于 6 月前

1、什么是规则引擎?

一、什么是规则引擎当我们在对复杂的业务进行开发时,程序本身逻辑代码和业务代码互相嵌套、错综复杂,同时维护成本高,可拓展性差。规则引擎即是:可降低复杂业务逻辑组件复杂性、降低应用程序的维护和可扩展性成本的组件!规则引擎实际上就是一个推理引擎,用于匹配facts(事实,我们可以理解为数据)和rules(规则)。推理引擎将事实与产生式规则进行匹配(模式匹配),以推出结论!二、为什么使用规则引擎背景:业务规则经常变化,系统需依据业务的变化,实现快速、低成本的迭代更新。因此,为了快速、低成本的更新,我们
原创
1028阅读
0评论
0点赞
发布博客于 6 月前

Switch的内心世界

为什么要写这篇文章?今儿写代码时,一位前辈看到了我满篇的if+else if,他告诉我说:尽量使用switch来代替if+else if,if+else if效率比switch低,会增加无用的判断!年轻的我差点就信了!那么switch和if+else if的效率问题真的就如他所言?对我来说,这真的是个很有趣的问题!同时我也想要知道,在我们实际开发中,什么时候用switch,什么时候用if+else if合适呢?再后来,就引发了我更多的思考,switch它到底拿着我的判断条件是怎么操作的?人年纪大
转载
139阅读
0评论
0点赞
发布博客于 10 月前

今天,咱不讲三国,就聊聊Shiro的反序列化漏洞,以及内存马技术!

Shiro反序列化漏洞漏洞介绍上图为Shiro默认的登录页面,页面可见:Shiro提供了记住我(RememberMe)的功能。然而,Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行:序列化、AES加密、Base64编码,三个操作。而在识别身份的时候,则需要对Cookie里的rememberMe字段进行逆操作:Base64解码AES解密反序列化由于AES加密的密钥K
原创
4164阅读
1评论
8点赞
发布博客于 11 月前

【WEB渗透】一次白嫖攻击某代理经历

写在前面文章概要分享一次Web渗透经历。大概讲述的是一个渣渣程序员,凭借运气的加持,经过不懈的尝试和努力,最终拿下某翻墙运营商,走上人生巅峰的故事!同时本文将以PPT的形式进行展现和概述,通篇不会很详细,旨在通过一次渗透经历让大家认识到Web渗透的一些攻击手段!文章目录本次攻击大概分为五个过程,包括信息收集、漏洞挖掘、后台攻入、爆破提权以及后门远控。攻击目标XX翻墙运营商(收费)攻击目的目的很简单,也很单纯:想白嫖,免费翻墙 ~信息收集信息收集渠道很多,如子域名挖掘、whois、nma
原创
7阅读
0评论
0点赞
发布博客于 5 月前

风云办公下载器.zip

风云办公下载器(可下载任意收费的风云办公PPT模板)。截止2020.06.23日,实测仍然可用,不行来喷我!!!
zip
发布资源于 1 年前

SRB5.0_linux64.zip

适用于Linux * OS的OpenCL™应用程序18.1的英特尔®CPU运行时(仅64位)。大小93MB
zip
发布资源于 1 年前

WC!咱平时使用的PDF,原来这么不安全?

早前,在2019年3月初,来自明斯特大学及波鸿鲁尔大学的德国研究人员称,他们已经设法利用新发现的漏洞,并成功地攻破了PDF文件中的数字签名。随后,2019年10月再次披露: 加密PDF存在PDFex漏洞。最后,于2019年12月27号,在36届C3混沌黑客大会上进行了攻破PDF签名和攻破PDF加密两个议题的分享。那么,这次闹得沸沸扬扬的PDF安全事件,到底是怎么一回事儿呢?下面容我细细道来。...
原创
297阅读
0评论
0点赞
发布博客于 1 年前

Win64OpenSSL-1_1_1g.zip

SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
zip
发布资源于 1 年前

个人信息,我博客中有哦,找一个IT小姐姐,我们一起敲代码吖……

发布Blink于 1 年前

小记:社工一个DNF盗号者

说来惭愧,笔者也喜欢玩玩DNF,这不,今天打团的时候,加了一个群:刚建立不久的一个群,感觉挺好的,里面很多萌新,作为一个喜欢带着他们一起耍。当然里面的管理员和群主,都是不说话的。大概两三天之后吧,突然群里发了一波通知,然后开启了全体禁言:九哥,好熟悉的名字,是那个所谓的《揪出那个发武汉疫情国难财》的九歌?不管嘛,然后这个群众演员“阿龙”也是和九哥一起加进来的,一个卖唱,一个鼓掌的,好不...
原创
575阅读
1评论
0点赞
发布博客于 1 年前

【爬虫】使用八爪鱼爬行百度地图美食店数据

作为资深宅男的我,自然对外面吃、玩的地方了解甚少 -_-! 。那么怎么才能选到好吃的地方呢,这个问题很严峻。既然学了计算机专业这么两年,我想,也许它能帮到我吧,于是乎…下载八爪鱼首先,我下载了一个上手快,门槛儿低的爬虫软件—八爪鱼。很简单,我用它来抓取达州附近所有的美食商铺,最后进行一个筛选,找个性价比高点儿的店铺,就达到我的目的了,O(∩_∩)O~~。开启采集打开八爪鱼采集器,选择高级模...
原创
1300阅读
0评论
2点赞
发布博客于 2 年前

一次使用MAT进行线上内存泄漏问题排查经历

一、背景首先,发现线上某分析应用出现异常,连续好几天,一直没有分析数据产出。故登陆到线上查看error.log日志,发现:明显是 YCYX-Task 这个线程出现了内存溢出,导致程序假死。 同时查看当前应用内存占用已达到4G:二、排查历程1、初步定位jinfo首先,我们使用jinfo pid查看当前jvm的堆相关参数:可见,最大堆容量为:4G。jstat接下来,我们使用命令js...
原创
1001阅读
0评论
3点赞
发布博客于 2 年前

1024快乐

各位程序员大大们,1024快乐噢!~
原创
920阅读
0评论
1点赞
发布博客于 2 年前

如何避免回表查询?什么是索引覆盖? | 1分钟MySQL优化系列

《tail》留了一个尾巴:select id,name where name='shenjian'select id,name,sex where name='shenjian'多查询了一个属性,为何检索过程完全不同?什么是回表查询?什么是索引覆盖?如何实现索引覆盖?哪些场景,可以利用索引覆盖来优化SQL?这些,这是今天要分享的内容。画外音:本文试验基于MySQL5.6-...
转载
970阅读
0评论
4点赞
发布博客于 2 年前

入驻CSDN APP!!!

发布Blink于 2 年前

面试先准备之“五大关”

一、面试准备关 把自己简历上写的东西回顾一下 有道云笔记回顾一下 浏览器收藏的标签回顾一下 了解、熟悉招聘公司的要求技术栈 以前看过的书,回顾一下二、面试时间点最好上午,精力充沛,脑筋转得快!晴朗天气最好(虽然不易控制)三、面试状态关自信(就算没了解过、没做过,也要给人一种交给我没问题的感觉)人人平等(平起平坐的感觉,不要给人以很低姿态的感觉)普通话标准IT英文...
原创
242阅读
0评论
1点赞
发布博客于 2 年前

工具分享(4):用Swing写了一个Class编辑器—“ClassEditor”

一、它是什么?顾名思义,它是一个用来编辑字节码的简单的小工具。二、它能干嘛?字节码编辑器?据我所知,修改字节码相当麻烦。一般情况下,我们需要:将 jar 包用 JD-GUI 等工具,将所有 Class 文件全部反编译成 Java 文件;外网安装 Idea,将该Java项目拖到 Idea;解决各种 Maven 依赖,但有些依赖在内网 Maven 仓库(common-parent.pom...
原创
1047阅读
0评论
3点赞
发布博客于 2 年前

ClassEditor

顾名思义,它是一个用来编辑字节码的简单的小工具,使用场景: * 某些全局控制开关(可能是一个Boolean类型的全局变量),由于没有配置在配置文件,但是急需修改其开关状态; * 由于没有对某段代码进行 try catch,导致运行时异常,程序假死/退出,需要马上捕获异常; * 方法内某段代码逻辑有问题,需要修改; * 急需打印某些对象; * 急需监控某方法/代码的执行时间 * 其他……
exe
发布资源于 2 年前

【网上的都不靠谱?还是得改源码】用Javasisst的字节码插桩技术,彻底解决Gson在转Map时,Int变成double问题

一、探究原由首先申明一下,我们要解决的问题有两个:Json串转Map时,Int变double问题Json串转对象时,对象属性中的Map,Int变double问题然后,我们来了解一下,Gson实现Json反序列化的源码:Gson内部会维护一个类型适配器集合,里面大概有十多个内置的TypeAdapter。涵盖了八大基本类型的TypeAdapter,并且还有一个ObjectTypeAda...
原创
399阅读
0评论
4点赞
发布博客于 2 年前

【正则助我,事半功倍】好用的几个正则

1、时间串转时间var str = "20170818102656"; //这种时间串,有时总能遇到。还可能是其他的,如2017.08.18 10:26:56str = str.replace(/^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d{2})/g,"$1/$2/$3 $4:$5:$6");var date = new Date(str); 2、恶心...
原创
190阅读
0评论
2点赞
发布博客于 2 年前

【面试必读】求你们不要再问我Java中的锁及优化了?

一、Java线程阻塞的代价Java的线程是映射到操作系统原生线程之上的。如果要阻塞或唤醒一个线程就需要操作系统介入,需要在户态与核心态之间切换,这种切换会消耗大量的系统资源,因为用户态与内核态都有各自专用的内存空间,专用的寄存器等,用户态切换至内核态需要传递给许多变量、参数给内核,内核也需要保护好用户态在切换时的一些寄存器值、变量等(保护现场),以便内核态调用结束后切换回用户态继续工作。二、J...
转载
458阅读
0评论
2点赞
发布博客于 2 年前

感谢CSDN:获得CSDN的2018博客之星入围奖(前50名)

感谢一直相伴的CSDN,及为我投票的各位小伙伴们!2019,我们继续努力!
原创
841阅读
0评论
1点赞
发布博客于 2 年前

一张时序图看懂:脏读、不可重复读

[必读] 共享锁与排他锁首先说明:数据库的增删改操作默认都会加排他锁,而查询不会加任何锁。共享锁对某一资源加共享锁,自身可以读该资源,其他人也可以读该资源(也可以再继续加共享锁,即 共享锁可多个共存),但无法修改。要想修改就必须等所有共享锁都释放完之后。语法为:select * from table lock in share mode排他锁对某一资源加排他锁,自身可以进...
原创
342阅读
0评论
5点赞
发布博客于 1 年前

才从Guava中明白了一件事:不可变特性与防御性编程

一、面试常谈:String类与不可变特性问:String类是可变的吗?答:emm……由于String类的底层是final关键字修饰,因此它是不可变的。问:它被设计为不可变的好处有哪些呢?答:节约内存大家都知道,编程的时候,String类是大量被使用的(试着用VisualVm等工具分析堆,你会发现永远char[]类型是占用空间最多的。巧了,String类的底层实现也正是char[]...
原创
315阅读
0评论
2点赞
发布博客于 2 年前

【吐血推荐】技术人员的发展之路

转自:https://coolshell.cn/articles/17583.html2012年的时候写过一篇叫《程序算法与人生选择》的文章,我用算法来类比如何做选择,说白了就是怎么去计算,但是并没有讲程序员可以发展的方向有哪些。 所以,就算是有这些所谓的方法论,我们可能对自己的发展还是会很纠结和无所事从,尤其是人到了30岁,这种彷徨和迷惑越来越重。虽然我之前也写过一篇《编程年龄和编程技能》的文...
转载
235阅读
0评论
3点赞
发布博客于 2 年前

『DNS隧道工具之渗透神器』— cobalt strike

一、入坑必读着重说明:该工具的定位,是一个后渗透协同APT工具,主要用于内网的渗透测试和作为apt的终端控制。它不是一个单纯的DNS隧道工具,把它放在此处讲,只是因为它也支持DNS隧道功能而已,所以下文也只会讲讲它的DNS隧道能力!1、简介cobalt strike(以下简称CS)作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为容易的控制终端功能,使其变成众多APT组织的首选。...
原创
5631阅读
0评论
47点赞
发布博客于 2 年前

cobaltstrike3.8官网最新版,已破解、去指纹

cobalt strike作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为容易的控制终端功能,使其变成众多APT组织的首选。 原先作为Metasploit框架的一部分,目前cobalt strike3已经摒弃了的Metasploit,重写了所有的功能,但是鉴于Metasploit的功能的强大,cobalt strike仍然保留了对的Metasploit的接口。
zip
发布资源于 2 年前

『DNS隧道工具』— ozymandns

一、入坑必读1、简介ozymandns 较早的一个DNS隧道工具,它基于perl开发,使用较复杂。最初版本只有0.1,有各个爱好者的修改版,如via1,via2,via3等。它的主要功能就是结合 ssh 来做通道,因此这也是它的一大坑点,下面会讲到。数据请求用base32编码,响应使用base64编码。使用热度: ★★☆☆☆2、专业词Type:DNS解析的类型,常见的有:A、CNA...
原创
780阅读
0评论
4点赞
发布博客于 2 年前

ozymandns_linux版_win版_所有perl依赖包

ozymandns 较早的一个DNS隧道工具,它基于perl开发。 最初版本只有0.1,有各个爱好者的修改版,如via1,via2,via3等。它的主要功能就是结合 **ssh** 来做通道。 数据请求用base32编码,响应使用base64编码。
zip
发布资源于 2 年前

『DNS隧道工具』— dns2tcp

一、入坑必读1、简介dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。使用热度: ★★★★☆2、专业词主控机:黑客方被控机:受害者Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT……直连模式:客户端直接向指定IP的恶意DNS服务器发起DNS解析请求中继模式:像我们平时上网一样,DNS解析先经过互联网的迭代解析,最后指向我们的恶意DNS服...
原创
3422阅读
2评论
72点赞
发布博客于 2 年前

dns2tcp官方最新版+可用的客户端

dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行文件名称为dns2tcpd,在客户端(linux)上的名称为dns2tcpc,kali默认安装了二者。
zip
发布资源于 2 年前

『DNS隧道工具』— dnscat2

一、入坑必读1、简介Dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell……使用热度: ★★★★☆2、专业词主控机:黑客方被控机:受害者Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT……3、放哪儿主控机被控机...
原创
7409阅读
3评论
40点赞
发布博客于 2 年前

dnscat2官方最新版+gem所有依赖包+windows的exe&ps;客户端

Dnscat2分为两部分:客户端和服务器。客户端在受感染的计算机上运行。C语言编写的,具有最小可能的依赖性。运行模式:Dnscat2客户端->DNS服务商->Dnscat2服务端。如果您没有购买域名,还可以在UDP/53上使用直连。它们会更快,但它在数据包中更明显(所有域名都以`dnscat`为前缀,除非你破解了源代码)。防火墙经常会阻止此模式。服务端在服务器上运行。它除了监听在UDP/53上发送给它的消息之外,还要指定它应该监听哪个域名。当它接收其中一个域名的流量时,它会尝试建立DNS连接。如果它接收到其他流量,它默认忽略它,当然你也可以在上游转发它。
7z
发布资源于 2 年前

iodine windins官方最新版+tap driver

iodine允许您通过DNS服务器隧道传输IPv4数据。这可以在互联网访问受防火墙的不同情况下使用,但允许DNS查询。 它运行在Linux,Mac OS X,FreeBSD,NetBSD,OpenBSD和Windows上,需要TUN / TAP设备。带宽是不对称的,上游有限,下游高达1 Mbit / s。 与其他DNS隧道实施相比,iodine提供: 性能更高 iodine使用NULL类型,允许在不编码的情况下发送下游数据。每个DNS回复可以包含超过一千字节的压缩有效载荷数据。 可移植性 iodine在许多不同的类UNIX系统和Win32上运行。无论端点或操作系统如何,都可以在两台主机之间建立隧道。 安全 iodine使用由MD5哈希保护的质询 - 响应登录。它还会过滤掉任何非来自登录时使用的IP的数据包。 减少设置 iodine自动处理接口上的IP号,最多16个用户可以同时共享一台服务器。自动探测数据包大小以获得最大下游吞吐量。
zip
发布资源于 2 年前

『DNS隧道工具』— iodine

一、入坑必读1、简介因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodine。iodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。支持EDNS、base32,base64,base128等多种编码规范,更...
原创
5275阅读
0评论
39点赞
发布博客于 2 年前

《码农爱上黑客》之“如何Web安全”!

从勒索病毒就可以看出,其实病毒离我们并不远……一、引言随着对黑客浅略地了解,慢慢知道了这个鬼东西是一个多么可怕的存在。希望能通过这篇文章,让一些和之前的我一样没有对黑客一词引起重视的人,加深一下对这方面的了解和关注!接下来就以第一人称 “我们” 来代表黑客,谈谈Web安全吧(个人拙见)!二、小试验为达到抛砖引玉的效果,我们来动手做个小试验,用简单的方法进入网站后台管理系统,只需三步:...
原创
1086阅读
0评论
23点赞
发布博客于 2 年前

Doker使用小结及常用软件安装

registry-1.docker.io/v2地址超时换用国内的daocloud仓库:bash vi /etc/docker/daemon.json{ "registry-mirrors": ["https://registry.docker-cn.com"] }system
原创
455阅读
0评论
19点赞
发布博客于 2 年前

为什么arrayList.removeAll(set)的速度远高于arrayList.removeAll(list)?

1、引言我们知道,对于集合(Collection)都有一个抽象方法removeAll(Collection<?> c)!但是你可知道,在集合数据比较多的情况下, ArrayList.removeAll(Set)的速度远远高于ArrayList.removeAll(List)!我简单测试了一下,从1百万数据中remove掉30万
原创
608阅读
0评论
12点赞
发布博客于 3 年前

为什么arrayList.removeAll(set)的速度远高于arrayList.removeAll(list)?

1、引言我们知道,对于集合(Collection)都有一个抽象方法removeAll(Collection<?> c)!但是你可知道,在集合数据比较多的情况下, ArrayList.removeAll(Set)的速度远远高于ArrayList.removeAll(List)!我简单测试了一下,从1百万数据中remove掉30万
原创
608阅读
0评论
12点赞
发布博客于 3 年前

解决VisualVm的Profiler一直转圈:正在连接到目标 VM...

解决办法启动时带上:-J-Dorg.netbeans.profiler.separateConsole=true //-J即表示JVM OPTION:允许带JVM参数启动即可解决!附:带PID方式启动VisualVM方法:jps -m //先查到你的进程pidjvisualvm --openpid 25454 //注意,该方式启动,界面没有profiler功能...
原创
2708阅读
0评论
62点赞
发布博客于 3 年前

分布式锁之Redis:正确的实现方式

一、前言分布式锁一般有三种实现方式:数据库乐观锁;基于Redis的分布式锁;基于ZooKeeper的分布式锁。本篇博客将介绍第二种方式,基于Redis实现分布式锁。虽然网上已经有各种介绍Redis分布式锁实现的博客,然而他们的实现却有着各种各样的问题,为了避免误人子弟,本篇博客将详细介绍如何正确地实现Redis分布式锁。二、可靠性首先,为了确保分布式锁可用,我们至少要确保锁的实现...
转载
225阅读
0评论
1点赞
发布博客于 3 年前

浅谈Hack:哪里能找到Hacker?

一、说在前面我是一个地地道道的程序员,主语言Java,Python和C#也会一点儿,Hack和算法也会一点儿。Hack方面就一“脚本小子”,简单入门。但是这很困扰我,很多朋友同事会问我:会不会搞菠菜?能不能帮我定位一个人?能不能帮我短信轰炸一个人?帮我盗个号?其实鄙人不善于这些高深的东西,o(∩_∩)o 哈哈!时常也有人找我给他分享一些黑客常逛的网站,很尴尬,鄙人才疏学浅,只懂...
原创
3245阅读
5评论
3点赞
发布博客于 3 年前

程序员与笛卡尔积

SQL与笛卡尔积首先,先简单解释一下笛卡尔积。现在,我们有两个集合A和B。A = {0,1} B = {2,3,4}集合 A×B 和 B×A的结果集就可以分别表示为以下这种形式:A×B = {(0,2),(1,2),(0,3),(1,3),(0,4),(1,4)};B×A = {(2,0),(2,1),(3,0),(3,1),(4,0),(4,1)};以上A×B和B×A...
转载
484阅读
0评论
1点赞
发布博客于 3 年前

Nexus搭建Maven私服全攻略二:安装和配置Nexus3

一、安装Nexus这里我们下载开源版 Nexus OSS。Nexus 提供两种安装包,一种是包含 Jetty 容器的 bundle 包,另一种是不包含容器的 war 包。下载地址:http://www.sonatype.org/nexus/go这里以windows上为例,选择 Windows:在你点击下载之后,会有 Read THE BOOK 的入口和加入 NENUX 社区的入口...
原创
9083阅读
2评论
9点赞
发布博客于 3 年前

Nexus搭建Maven私服全攻略一:认识Nexus与索引

一、Nexus简介私服是架设在局域网的一种特殊的远程仓库,目的是代理远程仓库及部署第三方构件。有了私服之后,当 Maven 需要下载构件时,直接请求私服,私服上存在则下载到本地仓库;否则,私服请求外部的远程仓库,将构件下载到私服,再提供给本地仓库下载。Nexus 专业版是需要付费的,其开源版为 Nexus OSS。Nexus 提供两种安装包,一种是包含 Jetty 容器的 bundle 包,另...
原创
1057阅读
1评论
4点赞
发布博客于 3 年前

工具分享(3):使用Java Swing开发圆形/椭圆公章、私章图片(内附源码)

1、迎合你的需求当你需要一些定制内容的公章或私章图片,刚好你又懂点Java基础知识,那么你可以使用这个工具。2、生成的效果图一览2.1 公章效果图圆形公章:椭圆公章:2.2 私章效果图3.使用方法import cn.localhost01.seal.SealUtil;import cn.localhost01.seal.configuration.Se...
原创
2880阅读
5评论
59点赞
发布博客于 3 年前

SpringBoot整合Swagger2

背景相信各位在公司写API文档数量应该不少,当然如果你还处在自己一个人开发前后台的年代,当我没说,如今为了前后台更好的对接,还是为了以后交接方便,都有要求写API文档。手写Api文档的几个痛点:文档需要更新的时候,需要再次发送一份给前端,也就是文档更新交流不及时。接口返回结果不明确不能直接在线测试接口,通常需要使用工具,比如postman接口文档太多,不好管理Swagger也就是...
转载
126阅读
0评论
0点赞
发布博客于 3 年前

记一次:排查Tomcat跑死问题

背景上周末,我一个朋友来到我家,抛给我一个“Tomcat无缘故跑死”的问题,场景即是:早上启动Tomcat,到了下午8点左右,Tomcat突然崩溃死掉,并且这段时间也没有做一些额外的操作。这种事情,连续出现了好几次。排查由于是不在他的工作环境下,没法远程到服务器查看相关日志等。于是只能拿着他的电脑,本地分析一波。使用VisualVM分析于是,我让他打开VisualVM,进行监测,...
原创
1638阅读
0评论
40点赞
发布博客于 3 年前

微服务架构方案-ZeroC IceGrid

title: 微服务架构方案-ZeroC IceGridtags: [Ice,SpringCloud,Dubbo,Python,Java,gRPC]categories:框架技术date: 2018-11-07 00:02:25前言在聊ICE之前,我们说说目前主流的几个微服务架构方案。Spring Boot/Cloud由于 Spring 社区的影响力和 Netflix 的背...
原创
6484阅读
3评论
89点赞
发布博客于 3 年前

java视频百度云地址5

Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征
7z
发布资源于 3 年前

java视频百度云地址4

Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。
7z
发布资源于 3 年前

java视频百度云地址3

Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。
7z
发布资源于 3 年前

fiddlercertmaker.exe

fiddlercertmaker.exe安装包,用于配置fiddler证书,来自官网!
7z
发布资源于 3 年前

性能分析利器总结二《Arthas》

Arthas先援引官方一段话:Arthas 是Alibaba开源的Java诊断工具,深受开发者喜爱。当你遇到以下类似问题而束手无策时,Arthas可以帮助你解决:这个类从哪个 jar 包加载的?为什么会报各种类相关的 Exception?我改的代码为什么没有执行到?难道是我没 commit?分支搞错了?遇到问题无法在线上 debug,难道只能通过加日志再重新发布吗?线上遇到某个用户的...
原创
4952阅读
1评论
120点赞
发布博客于 3 年前

性能分析利器总结一《VisualVM》

VisualVM随着JDK7而出现,位于JDK根目录下的bin目录下。运行环境需JDK1.6及以上,能监控JDK1.4以上版本的应用程序。相比JConsole,感觉功能更强大,且可集成各类插件,使其更强大。Jconsole算是VisualVM的子集吧。另外VisualVM也有JConsole的插件;相比Arthas,它最大的特点肯定就是图形化了。Arthas必须得命令敲着走,且命令众多,不...
原创
2530阅读
2评论
30点赞
发布博客于 3 年前

浅谈JPA三:开始使用Spring-Data-JPA

抛砖引玉先看一段常用配置文件,看看使用Spring-Data-JPA需要使用到哪些东西吧!<?xml version="1.0" encoding="UTF-8&a
原创
195阅读
0评论
1点赞
发布博客于 3 年前

浅谈JPA二:JPA与Hibernate关系

JPA & Hibernate 关系JPA是需要Provider来实现其功能的,Hibernate就是JPA Provider中很强的一个。从功能上来说,JPA现在就是Hibernate功能的一个子集。可以简单的理解为JPA是标准接口,Hibernate是实现及扩展。Hibernate主要是通过三个组件来实现:hibernate-annotation、hibernate-entity...
原创
380阅读
0评论
9点赞
发布博客于 3 年前

浅谈JPA一:JPA是什么?

定义JPA 即Java Persistence API。JPA 是一个基于O/R映射的标准规范(目前最新版本是JPA 2.1 )。所谓规范即只定义标准规则(如注解、接口),不提供实现,软件提供商可以按照标准规范来实现,而使用者只需按照规范中定义的方式来使用,而不用和软件提供商的实现打交道。JPA的出现有两个原因:简化现有Java EE和Java SE应用的对象持久化的开发工作;Sun希...
原创
19350阅读
1评论
348点赞
发布博客于 3 年前

浅谈NIO与零拷贝

传统IO传统IO的数据拷贝流程如下图:数据需要从磁盘拷贝到内核空间,再从内核空间拷到用户空间(JVM)。程序可能进行数据修改等操作再将数据拷贝到内核空间,内核空间再拷贝到网卡内存,通过网络发送出去(或拷贝到磁盘)。即数据的读写(这里用户空间发到网络也算作写),都至少需要两次拷贝。当然磁盘到内核空间属于DMA拷贝(DMA即直接内存存取,原理是外部设备不通过CPU而直接与系统内存交换...
原创
6004阅读
7评论
61点赞
发布博客于 3 年前

Java字符串分割性能比较

java字符串分割性能比较关于字符串的分割,我用jdk的split、apache的common的split、正则表达式、StringTokenizerr以及substring做了以下比较,比较的时间为纳秒,用一个字符串“192.168.20.121”作为示例,打印时间为:使用jdk的split切分字符串192 168 20 121 花费时间1086171使用common的spli...
转载
723阅读
0评论
5点赞
发布博客于 3 年前

《深入分析JavaWeb技术内幕》之读书笔记(篇三)

Tomcat的系统架构与设计模式Tomcat总体结构 conf/server.xml配置文件: Tomcat的心脏即为Connector和Container组件: “` 往外层看,一个Container对应多个Connector(如图有http和ajp等不同的Connetctor,Connector负责对外交流,接收请求,Contain...
原创
587阅读
0评论
24点赞
发布博客于 3 年前

《深入分析JavaWeb技术内幕》之读书笔记(篇二)

深入分析ClassLoader工作机制1.1 哪些情况常需要实现自己的ClassLoader在自定义路径下查找自定义的class类文件,该文件可能并不在ClassPath下面。对我们要加载的类进行特殊处理。定义类的实现机制,如类被修改了自动重加载(热部署)。1.2 loadClass、findClass、defineClassloadClass:它是遵循双亲委派机...
原创
511阅读
0评论
15点赞
发布博客于 3 年前

《深入分析JavaWeb技术内幕》之读书笔记(篇一)

CDN1.1 架构图1.2 工作机制一般架构:如张三在阿里云买了一个域名(如www.test.com),然后配置CNAME记录到另一个域名/或A记录到一个IP,该域名/IP将最终指向CDN全局的DNS负载均衡服务器(GTM),然后由它来负责分配离该用户最近的CND节点。CDN动态加速:简单原则即每个CDN节点上从源站下属在一个一定大小的文件,看哪个链路的总耗时最短,这样...
原创
2919阅读
0评论
62点赞
发布博客于 3 年前

《大型网站技术架构:核心原理与案例分析》之读后小结

1.数据库演化1.1 读写分离即利用大多主流数据库都具有的“主从热备”功能,主库可同步数据到从库,故,写数据到主库,从库进行读数据,另外,应使用专门的数据访问模块进行数据操作,使数据库的读写分离对应用透明1.2 业务分库将不同业务的数据库部署在不同的物理服务器上1.3 分布式数据库数据库拆分的最后手段,使用多台服务器进行数据库集群,一般在单表数据非常大的情况下才...
原创
352阅读
0评论
17点赞
发布博客于 3 年前

Windows小结之CMD命令

进程相关netstat -aon|findstr "80" 查看80端口的进程tasklist|findstr "2016" 根据pid找到进程名称TASKKILL /F /IM svli.exe 杀掉进程系统相关wmic product 查看已安
原创
904阅读
2评论
15点赞
发布博客于 3 年前

html5视频播放解决方案

html5视频播放解决方案html5没学习之前总觉的很神秘。近期通过学习和研究html5有点成果,特总结分享给大家。众所周知应用开发分两种:一是原生的native app 二是web app,也就是通过浏览器访问的应用。html5在移动互联时代,有他独到的用武之地,虽然他有很多优势但不可能完全彻底取代原生APP,原生APP开发成本虽高,但是其良好的用户体验以及API、已有的
转载
13193阅读
3评论
1点赞
发布博客于 4 年前

浅谈Mysql共享锁、排他锁、悲观锁、乐观锁及其使用场景

Mysql共享锁、排他锁、悲观锁、乐观锁及其使用场景一、相关名词|--表级锁(锁定整个表)|--页级锁(锁定一页)|--行级锁(锁定一行)|--共享锁(S锁,MyISAM 叫做读锁)|--排他锁(X锁,MyISAM 叫做写锁)|--悲观锁(抽象性,不真实存在这个锁)|--乐观锁(抽象性,不真实存在这个锁)二、InnoDB与MyISAMMysql 在5....
原创
39156阅读
44评论
57点赞
发布博客于 4 年前

【工具】使用反射为类快速生成toString方法

使用反射为类快速生成toString方法为所处位置类打印出相应toString方法public static void main(String[] args) throws ClassNotFoundException { // 静态方法获取当前类名 String classPath = new Object() { public String getClassNa
原创
1747阅读
0评论
0点赞
发布博客于 4 年前

【小坑】Struts注意的几点

Struts继承的ActionSupport需注意1.继承com.opensymphony.xwork2.ActionSupport会使写Action更方便,需要引入commons-logging-1.0.4.jar继承后会出现常量:SUCCESS=“success”NONE=“none”ERROR=“error”INPUT=“input”LOGIN=“logi
原创
663阅读
0评论
0点赞
发布博客于 4 年前

WebSocket与Tomcat兼容问题

Tomcat7.0.47及以上与之下的有区别、与Tomcat8又有区别1.WebSocket与7.0.47以下使用tomcat自带catalina.jar与tomcat-coyote.jar通过继承catalina.jar中的WebSocketServlet类作为serverlet拦截前台ws协议的请求,在其createWebSocketInbound(String arg0)方法
原创
25168阅读
1评论
2点赞
发布博客于 4 年前

Volatile关键字与线程安全

volatile和多线程资源访问控制分别介绍一、volatile关键字:volatile关键字,它的语义有二:1.volatile修饰的变量对于其他线程具有立即可见性,即该值发生变化时,其他线程可以立马知道。而普通变量,值发生变化后,需要经过store、write将变量从当前线程的工作副本写入主内存,其他线程再从主内存通过read、load将变量同步到自己的工作内存,由于时
原创
15433阅读
0评论
2点赞
发布博客于 4 年前

【注意】Java序列化serialVersionUID问题

Java序列化serialVersionUID问题当没有显式地定义serialVersionUID变量时,Java序列化机制会根据编译的class(它通过类名,方法名等诸多因素经过计算而得,理论上是一一映射的关系,也就是唯一的)自动生成一个serialVersionUID作序列化版本比较用,这种情况下,如果class文件(类名,方法名等)没有发生变化(增加空格,换行,增加注释,等等),就算
原创
1020阅读
0评论
1点赞
发布博客于 4 年前

【深入理解Java虚拟机】读后感:JVM垃圾回收小结

JVM垃圾回收小结1.GC 问题侧重点虚拟机栈、本地方法栈、程序计数器随线程而生,随线程而灭。栈中的栈帧随方法的进入和退出而有条不紊地执行着出栈与入栈操作,每个栈帧分配多少内存基本是在类结构确定下来时就已知了(尽管运行期会有JIT编译器进行一些优化)。所以这几个区域的内存分配和回收都具备确定性,不用过多地考虑回收问题,方法结束或线程结束,内存就自然随之回收了,而Java堆和方法区则不一样,...
原创
317阅读
0评论
1点赞
发布博客于 4 年前

【深入理解Java虚拟机】读后感:JVM内存划分与内存溢出小结

JVM内存划分与内存溢出小结1.将堆的最小值(初始值)-Xms参数与最大值-Xmx参数设置为一样即可避免堆自动扩展,-Xmn参数设置堆中新生代容量大小,对应地,如果堆不可自动扩展情况下,老年代容量=(-Xms/-Xmx)-(-Xmn) 2.通过参数-XX:+HeapDumpOnOutOfMemoryError可以让虚拟机在出现内存溢出异常时Dump出当前的内存堆转储快照以便事后分析,-...
原创
334阅读
0评论
0点赞
发布博客于 4 年前

HibernateTempalate与schema="dbo"导致的SQL错误问题

HibernateTempalate与schema="dbo"导致的SQL错误问题一般的Hibernate对象映射文件:"http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd">该配置文件在单hibernate存在的情况下执行sql语句
原创
812阅读
0评论
0点赞
发布博客于 4 年前

Hibernate二级缓存适用场景

Hibernate二级缓存适用场景1.什么样的数据适合存放到第二级缓存中? 1) 很少被后台修改的数据,这里指的是前台后台使用了不同的orm实现,如一个用的hibernate加二级缓存,一个用的jdbc(前台用户可以修改,修改后会同步到缓存中)2) 不是很重要的数据,允许出现偶尔并发的数据 3) 访问量大,不会被并发访问的数据,如个人资料 4)
原创
1019阅读
0评论
1点赞
发布博客于 4 年前

Asp.Net的PostBack

Asp.Net的PostBack在Asp.Net中,譬如dropdownlist,它含有AutoPostback属性。当设置为true,则选择值改变时自动回发到后台cs对应代码里。然而,button控件不含有这个属性,而是只要给他一个点击事件:onclick="btnopen_Click"(btnopen_Click是后台的cs代码,不是JS代码),那么每次点击就完成一次回发。回发原理:
原创
433阅读
0评论
0点赞
发布博客于 4 年前

SpringMVC下微信、支付宝一直进行异步通知

ResponseBody和Json转换器对微信、支付宝异步通知的影响一、现象写好异步通知代码后,测试时发现支付宝以及微信在进行异步通知时都在一直发送消息,说明我们返回的“成功”它们没有收到,尽管输出了相应的 success 或者 success的xml。二、原因由于异步通知接口方法使用了@ResponseBody注解,而配合了如下配置文件:c
原创
21152阅读
0评论
0点赞
发布博客于 4 年前

微信和支付宝APP支付使用总结

微信和支付宝APP支付使用总结一、微信支付1.先到微信开放平台注册账号、通过开发者认证。2.创建应用,该应用也就是你的app,并提交审核。3.审核后,应用详情下面有接口信息->微信支付->申请开通,并填写申请微信支付的资料。4.审核通过后,商户将收到邮件通知,邮件中包含商户号和登录密码,请牢记申请时填写的邮箱地址。5.此时可以输入你的商户号和
原创
1805阅读
0评论
3点赞
发布博客于 4 年前

JAVA正则表达式使用总结

JAVA正则表达式使用总结一、知识1.*代表{0,} +代表{1,} ?代表{0,1}[0-9]+=[0-9]{1,} 表示匹配0~9中的任意数字,并且至少1位。[0-9]*=[0-9]{0,} 表示匹配0~9中的任意数字,并且可以是0位(不存在)。[0-9]?=[0-9]{0,1} 表示匹配0~9中的任意数字,并且只能是0位或1位。如果至少需要2位数,最多8位数,
原创
1064阅读
0评论
1点赞
发布博客于 4 年前

Shell使用小结

Shell使用小结1.换行
如:echo "test
"2.继续使用上一行,不换行 \c 如:echo "test\c"3.如需批量执行多个sh文件,可直接将多个文件路径写入即可 如:/opt/soft/apache-tomcat-8.5.12/bin/startup.sh/opt/soft/apache-tomcat-8.0.30/bin/star
原创
467阅读
0评论
1点赞
发布博客于 4 年前

Bat使用小结

Bat使用小结实例@echo off & setlocal EnableDelayedExpansionset j=0for /f "delims=""" %%i in (整理好的ip.txt) do ( rem 循环遍历每一行set /a j+=1set con!j!=%%i rem 使用了EnableDelayedExpansion,将支持“!”的延迟符call s
原创
249阅读
0评论
1点赞
发布博客于 4 年前

工具分享(2):MySQL批量爆破工具 [Python多线程版]

工具分享(2):MySQL批量爆破工具 [Python多线程版] 参考:https://www.waitalone.cn/python-mysql-mult.html在他的基础上,增加了如下功能:1.支持ip批量爆破,只需同目录存在ip.txt文件;2.如果输入的目标是域名,将域名添加到用户列表,增加爆破成功率;3.去掉了端口和数据库的输入,默认了端口3306和数据库mys...
原创
3426阅读
0评论
4点赞
发布博客于 4 年前

工具分享(1):FTP暴力破解工具 [Python多线程版]

工具分享(1):FTP暴力破解工具 [Python多线程版] 参考:https://www.waitalone.cn/python-ftp-mult.html在他的基础上加了这么一个代码:如果用户输入的目标是域名,则将域名加入到爆破用户列表中,增加爆破成功率。#!/usr/bin/env python# -*- coding: utf-8 -*-import ftplib, ...
原创
1274阅读
0评论
2点赞
发布博客于 4 年前

Powerdesinger使用心得

Powerdesinger使用心得1.取消name code 联动:在[Tool]-->[General Options]->[Dialog]->[Operating modes]->[Name to Code mirroring],这里默认是让名称和代码同步,将前面的复选框去掉就行了2.添加外键(在物理模型中)Model -> References新建一条外键后,双击进入
原创
777阅读
0评论
1点赞
发布博客于 4 年前